Máme pro Vás příklady hrozeb, které zachytil ThreatGuard 05/2023

Nový macOS malware krade citlivé informace z webových prohlížečů


Byl objeven nový macOS malware, zvaný MacStealer, jenž na infikovaných systémech krade různé soubory, kryptoměnové peněženky a údaje, včetně celé uživatelské Keychain databáze, jež jsou uložené ve webových prohlížečích, jako je Firefox, Chrome a Brave. MacStealer se dostává do cílových systémů macOS jako nepodepsaný DMG soubor. Útočník přesvědčí uživatele, aby si uvedený DMG soubor stáhli a spustili na svém systému, načež se uživatelům zobrazí výzva s falešným heslem, jež se pokouší ukrást skutečné heslo uživatele, které pak MacStealer ukládá do TMP složky na napadeném systému. Rovněž komprimuje všechny zcizené údaje do souboru ZIP, odesílá je útočníkům na jimi kontrolované vzdálené C&C servery a zároveň útočníky upozorňuje odesláním shrnutí odcizených údajů na předem nakonfigurované kanály Telegramu.
Návrh řešení týmu viz ThreatGuard-ID: 2566


DoS a spuštění kódu na Cisco switches bez nutnosti autentizace


Cisco Small Business switche umožňují vzdálenému útočníkovi spustit libovolný kód nebo omezit dostupnost služeb. Zranitelnost se konkrétně nachází ve webovém rozhraní zařízení. Požadavky zaslané přes webové rozhraní nejsou řádně ověřovány a vzdálený útočník může jejich zasláním kompromitovat napadnutelné zařízení. Připravenými příkazy může například spustit libovolný kód s pravomocemi uživatele root, omezit dostupnost služeb nebo vyčítat konfigurační data. Pro úspěšné zneužití zranitelností není potřeba předchozí autentizace útočníka.
Návrh řešení týmu viz ThreatGuard-ID: 2634


Vzdálené spuštění kódu na Mikrotik RouterOS


Tato zranitelnost umožňuje útočníkům v síti spustit libovolný kód na postižených instalacích Mikrotik RouterOS. Ke zneužití této chyby zabezpečení není vyžadováno ověření. Zranitelnost existuje v Router Advertisement Daemon. Problém je v nedostatku správného ověření dat dodaných uživatelem, což může vést k zápisu za konec přidělené vyrovnávací paměti. Útočník může tuto chybu zabezpečení využít ke spuštění kódu v kontextu uživatele root.
Návrh řešení týmu viz ThreatGuard-ID: 2631

Co potřebujete vyřešit? Ozveme se Vám nazpět

Než začneme poskytovat službu outsourcing IT, zpracujeme nejdříve vstupní audit informačních technologií. Tento audit slouží k zjištění aktuálního stavu výpočetní techniky a softwarového vybavení a zároveň k vytvoření návrhu pro případné změny a optimalizace. Na základě výsledků auditu navrhneme specifikaci parametrů smlouvy a cenové nabídky.

Kontakt

+420 596 620 071
+420 596 620 070
obchod@brain.cz